ISIS12 ist ein 12-stufiger Workflow zur Einführung eines einfach einzuführenden Informationssicherheits-Managementsystems, zugeschnitten speziell für mittelständische Unternehmen. Es handelt sich um eine leicht verständliche Anleitung bei der wie Sie unterstützen. Bei dem integrierten Management-Ansatz werden ISMS und ITSM verknüpft. Das Verfahren kann als Vorstufe zur ISO/IEC 27001-Zertifizierung verwendet werden.
Durch die erfolgreiche ISIS12-Zertifizierung kann das Engagement im Bereich Informationssicherheit Geschäftspartnern gegenüber eindrucksvoll demonstriert werden. Es ist somit ein ISMS wirksam eingeführt und die Grundprinzipien des Plan, Do, Check und Act (PDCA) im Unternehmen.Das im Unternehmen etablierte ISMS kann nun skaliert werden – in Richtung ISO/IEC 27001. Dies erfolgt in der Regel auf Wunsch eines Kunden um geforderte Compliance-Anforderungen erfüllen zu können.
Die ISO/IEC 27001 fordert im Vergleich zu ISIS12 noch einige weitere Prozesse und damit verbundene Dokumente. Die wichtigsten Punkte dazu sind hier aufgeführt:
Normkapitel 4
Kontext/Hintergrund der Organisation (Erwartung interessierter Parteien, Scope)
Normkapitel 5
Führung
(Leitlinie, Rollen, Informationssicherheitsrichtlinie)
Normkapitel 6
Planung
(Risikoanalyse, Risikobeurteilung, Risikobehandlung [SOA], Informationssicherheitsziele)
Normkapitel 7
Betreuung/Unterstützung
(Ressourcen, Sensibilisierung Mitarbeiter, Kommunikation, Lenkung von Dokumenten und Aufzeichnungen
Normkapitel 8
Operation/Betrieb
(Planung und Steuerung, Risikobeurteilung, Risikobehandlung)
Normkapitel 9
Bewertung der Leistung
(Messung, Überwachung, Bewertung, Internes Audit, Managementbewertung)
Wir unterstützen Sie mit unserer langjährigen Erfahrung in den beiden Standards und begleiten Sie zur erfolgreichen ISO/IEC 27001 Zertifizierung.